mysql有相应的加密函数(AES_ENCRYPT() )和解密函数(AES_DECRYPT())。
具体用法如下:
加密:AES_ENCRYPT(‘字段值’,密钥);
解密:AES_DECRYPT(‘加密后字段值’,密钥)
注意:加密和解密都需要用到密钥:key ,加解密对应数据需要相同的key ,下面例子中我们设置 key = 'abc'
举例:
在user表中有两个字段,手机号:MOBILE,手机号加密结果:MOBILE_ENCRYPT
现需要将用户的手机号加密存储,方法为
insert into user_info (ID,MOBILE,MOBILE_ENCRYPT) values (1,'13666666666',AES_ENCRYPT('13666666666','abc'));
解密:
select ID,MOBILE,AES_DECRYPT(MOBILE_ENCRYPT,'abc') from user_info where ID = 1;
可能出现的问题:
加密插入时报: Incorrect string value: '\x94\xED\xC7\x8Alx...' for column 'MOBILE_ENCRYPT' at row 1
这是因为数据库的编码问题,mysql中的utf8编码最多会用3个字节存储一个字符,如果一个字符的utf8编码占用4个字节,就会报上面的错误,要解决上述异常的发生,
方法1:需要修改数据库表编码格式为:utf8mb4 (mysql从5.5.3版本开始,才支持4字节的utf8编码,编码名称为utf8mb4(mb4的意思是max bytes 4),这种编码方式最多用4个字节存储一个字符)
方法2:将加密后的密文,十六进制化,再存入varchar/char列,此处需要用到HEX()来存入,用UNHEX()取出;使用方法为:
加密时:HEX(AES_ENCRYPT(MOBILE_ENCRYPT,'abc')),先加密,再转为十六进制
解密时:AES_DECRYPT(UNHEX(MOBILE_ENCRYPT), 'abc')
最后在注意,加密后数据长度会增长,注意字段长度设置